Nosotros, Suprema Inc, por la presente, certificamos que los terminales de huellas digitales de Suprema extraen los puntos de datos de huellas digitales de la imagen en bruto y crean una plantilla a partir de estos datos y no conservan la imagen en bruto de las huellas digitales en el dispositivo o servidor central. Las plantillas pueden ser de diferentes tipos: “ISO 19794-2: 2005, ANSI-378 (ambas son estándares internacionales, lo que significa que son compatibles con otros proveedores de huellas digitales) o “Suprema” (tipo de plantilla patentada que lo hace aún más seguro cuando se usa en el sistema).
- Encripción
* GDPR-compatible: BioStation A2, BioStation 2, BioStation L2, BioLite N2, BioEntry W2, BioEntry P2, CoreStation
Para asegurar la protección de la plantilla, se utilizan herramientas criptográficas y métodos de encriptación como AES de 256 bits (en dispositivo) o AES de 256 bits (en servidor), es imposible revertir los datos biométricos. Además, la comunicación TCP entre dispositivos y el servidor central se puede configurar en "Comunicación segura" con el uso de TLS 1.2 (incluido SSL / HTTPS).
- Acceso en Tarjeta (Access on Card - AoC)
En algunos casos de inquietudes de alta seguridad o alta privacidad, como el GDPR de la UE, Suprema Inc., también propone una alternativa de huella digital en tarjeta. Esta tecnología, conocida como Acceso en Tarjeta (Access on Card - AoC por sus siglas en inglés) permite almacenar la información de la plantilla de huellas digitales en una tarjeta inteligente (HID iCLASS SE, HID Seos, MIFARE Plus, DESFire EV1). Con AoC, toda la información (datos) permanece en el área de memoria segura de la tarjeta, encriptada por una clave de sitio, utilizando diferentes métodos según el tipo de tarjeta (ejemplos: AES128, DES / 3DES, HID) y las tarjetas que contienen información de huellas digitales permanece en posesión exclusiva del Usuario final.
- CoreStation
Suprema también propone al CoreStation, un controlador biométrico central que elimina dos amenazas potenciales (Privacidad / Seguridad). Primero, al almacenar la huella digital en el propio CoreStation y no en el lector de la puerta, la base de datos local de huellas digitales está protegida dentro del CoreStation, instalado en un área segura del edificio. En segundo lugar, mediante el uso de una conexión segura vía RS485 entre CoreStation (maestro) y lectores de huellas digitales (esclavos) con OSDP V2.1.6 (Protocolo de Dispositivo Estándar Abierto, open standard device protocol por su siglas en inglés), no es necesario tener un cable TCP/IP en la puerta de entrada, a diferencia de lo requerido por la mayoría de Instalaciones de lectores biométricos. Esto también elimina la amenaza de usar la línea de comunicación "Wiegand" no segura.